Domanda non riesco a catturare handshake

Stato
Discussione chiusa ad ulteriori risposte.

nicovon

Utente Gold
19 Aprile 2016
576
129
10
324
oggi ho provato ad ottenete l'handshake senza successo.
c'era un mac associato all'ap.. ho fatto in modo di disconnetterlo.. si è riconnesso ma niente handshake..
 
Ultima modifica:
ho provato sia in automatico con wifite e quindi molti deauth.. sia manualmente con airodump insieme ad aireplay, appena vedevo associato un mac lo disconnettevo, l'ho fatto una decina di volte


cmq ho notato una cosa.. airodump riesce a trovare le reti salvate nel mio smartphone. non appena lo accendo compare il mio mac con la lista di tutte le wifi a cui mi sono collegato in passato, ma appena stacco il wifi sul telefono, il mac ci mette alcuni minuti prima di scomparire: com'è possibile, non è aggiornata in tempo reale?

ps vorrei farlo da windows perchè ho da poco aggiornato i driver del mio awus036nh e sembra che sia diventata più sensibile su windows che su kali
 
Scusa avevo letto : "airodump riesce a vedere le reti salvate sul mio telefono" da li pensavo tu avessi usato kali sul smartphone

Inviata da SM-G350 tramite app ufficiale di Inforge.net
 
Si nella lista di tutti i Mac (associati e non) compare anche il Mac del mio e di qualsiasi altro dispositivo con le rispettive reti salvate. Per esempio sul telefono di mio fratello c'erano quattro reti wifi salvate. Beh in airodump comparivano tutte.....come è possibile...chi mi da dare una spiegazione?
 
Perché la scheda di rete wireless del tuo smartphone effettua il roaming, ovvero tenta di connettersi ad ognuna delle reti wireless salvate, alla ricerca di quella migliore quando non associato (comprese quelle fuori portata). Se il tuo smartphone si autentica ad un punto di accesso, con molta probabilità vedrai solo l'SSID di quel punto di accesso su airodump.
 
  • Mi piace
Reazioni: nicovon
ottimo!
comunque non riesco ad ottenere l'handshake, forse sarà perchè devo inviare il segnale di deauth solo per pochi secondi? se lo mando in continuazione cosa succede? e poi, i valori pwr e rxq come devono essere? forse non sono in una posizione ideale per catturare?
 
ottimo!
comunque non riesco ad ottenere l'handshake, forse sarà perchè devo inviare il segnale di deauth solo per pochi secondi? se lo mando in continuazione cosa succede? e poi, i valori pwr e rxq come devono essere? forse non sono in una posizione ideale per catturare?

se mandi troppi deauth attacchi i client potrebbero non riuscire a riconnettersi e quindi la cattura dell'handshake fallire,oppure non riusciresti a prenderne uno completo ,comunque molte volte ne bastano pure solo due parti dei quattro messaggi eapol per decifrare la wpa,quindi mandane solo pochi alla volta massimo due o tre,cominci con uno a salire e vedi se riesci,non più di 5 però.per il segnale fino a -70 pwr o -75 pwr dovresti riuscirci ,poi dipende pure dalla scheda e dal chipset che usa,con alcune schede ho notato più facilità.
 
  • Mi piace
Reazioni: nicovon
Ultima modifica:
se mandi troppi deauth attacchi i client potrebbero non riuscire a riconnettersi e quindi la cattura dell'handshake fallire,oppure non riusciresti a prenderne uno completo ,comunque molte volte ne bastano pure solo due parti dei quattro messaggi eapol per decifrare la wpa,quindi mandane solo pochi alla volta massimo due o tre,cominci con uno a salire e vedi se riesci,non più di 5 però.per il segnale fino a -70 pwr o -75 pwr dovresti riuscirci ,poi dipende pure dalla scheda e dal chipset che usa,con alcune schede ho notato più facilità.
quindi provo con:
aireplay-ng --deauth 1 -a BSSID mon0
poi con
aireplay-ng --deauth 2 -a BSSID mon0
e così via?

ps con il segnale ci sto dentro ma per quanto riguarda il valore rxq?
pps se per esempio riuscissi a catturare solo due parti su quattro come faccio a capirlo, perchè suppongo che airodump mostri "[ WPA handshake: **" solo quando lo ha catturato interamente..
 
quindi provo con:
aireplay-ng --deauth 1 -a BSSID mon0
poi con
aireplay-ng --deauth 2 -a BSSID mon0
e così via?

ps con il segnale ci sto dentro ma per quanto riguarda il valore rxq?
pps se per esempio riuscissi a catturare solo due parti su quattro come faccio a capirlo, perchè suppongo che airodump mostri "[ WPA handshake: **" solo quando lo ha catturato interamente..
mi rispondo da solo: per quanto riguarda il valore RXQ ho letto che dev'essere prossimo a 100 (piu' alto e' meglio e'), il mio valore RXQ massimo e' 5.
Analizzando il file cap con wireshark non trovo nemmeno un pacchetto di associazione (era prevedibile) e ho notato una cosa che non mi e' chiara: ci sono dei pacchetti di probe response che hanno come sorgente l'ap e come destinatario un client che non compariva nella schermata di airodump.
poi volevo un'ulteriore chiarimento sulla schermata di airodump. questo e' quello che vedo tra gli elementi associati e non:
BSSID STATION PWR Rate Lost Frames Probe
68:A0:F6:07:36:63 00:25:86:BA:26:90 -72 0 - 1 0 12 Mxxxx_Casa
nel campo BSSID ci dev'essere il client e nel campo STATION l'ap? e' corretto?
quando invio il segnale di deauth:
root@kali:~# aireplay-ng --deauth 1 -a 00:25:86:BA:26:90 mon0 -c 68:A0:F6:07:36:63
15:32:05 Waiting for beacon frame (BSSID: 00:25:86:BA:26:90) on channel 6
15:32:05 Sending 64 directed DeAuth. STMAC: [68:A0:F6:07:36:63] [ 0| 0 ACKs]
volevo sapere perche' c'e' scritto Sending 64 directed DeAuth. Poi cosa vuol dire [ 0| 0 ACKs]?
 
Ultima modifica:
mi rispondo da solo: per quanto riguarda il valore RXQ ho letto che dev'essere prossimo a 100 (piu' alto e' meglio e'), il mio valore RXQ massimo e' 5.
Analizzando il file cap con wireshark non trovo nemmeno un pacchetto di associazione (era prevedibile) e ho notato una cosa che non mi e' chiara: ci sono dei pacchetti di probe response che hanno come sorgente l'ap e come destinatario un client che non compariva nella schermata di airodump.
poi volevo un'ulteriore chiarimento sulla schermata di airodump. questo e' quello che vedo tra gli elementi associati e non:
BSSID STATION PWR Rate Lost Frames Probe
68:A0:F6:07:36:63 00:25:86:BA:26:90 -72 0 - 1 0 12 Mxxxx_Casa
nel campo BSSID ci dev'essere il client e nel campo STATION l'ap? e' corretto?
quando invio il segnale di deauth:
root@kali:~# aireplay-ng --deauth 1 -a 00:25:86:BA:26:90 mon0 -c 68:A0:F6:07:36:63
15:32:05 Waiting for beacon frame (BSSID: 00:25:86:BA:26:90) on channel 6
15:32:05 Sending 64 directed DeAuth. STMAC: [68:A0:F6:07:36:63] [ 0| 0 ACKs]
volevo sapere perche' c'e' scritto Sending 64 directed DeAuth. Poi cosa vuol dire [ 0| 0 ACKs]?

se su airodump-ng non appare nessun wpa handshake allora è logico che su wireshark non c'è nessun pacchetto eapol(airodump ti segnala la cattura dell'handshake anche con due soli eapol molte volte),poi per quanto riguarda la schermata di airodump,brevemente nella scritta station ci sono i client associati alla rete wifi ,nella prima colonna bssid c'è il bssid dell'access point ,nell'altra colonna il client associato,poi per i deauth dice 0 perchè evidentemente i pacchetti di disconnessione non vanno a segno ,forse perchè sei un'po' distante e la scheda non riesce a raggiungere i client,se il valore degl'ACKs non sale no riuscirai a prendere l'handshake,poi infine il rxq basta anche su un 85 % o 90,leggi qua e vedi https://www.aircrack-ng.org/doku.php?id=deauthentication ,è in inglese,traducilo se non capisci.
 
Ultima modifica:
gr
se su airodump-ng non appare nessun wpa handshake allora è logico che su wireshark non c'è nessun pacchetto eapol(airodump ti segnala la cattura dell'handshake anche con due soli eapol molte volte),poi per quanto riguarda la schermata di airodump,brevemente nella scritta station ci sono i client associati alla rete wifi ,nella prima colonna bssid c'è il bssid dell'access point ,nell'altra colonna il client associato,poi per i deauth dice 0 perchè evidentemente i pacchetti di disconnessione non vanno a segno ,forse perchè sei un'po' distante e la scheda non riesce a raggiungere i client,se il valore degl'ACKs non sale no riuscirai a prendere l'handshake,poi infine il rxq basta anche su un 85 % o 90,leggi qua e vedi https://www.aircrack-ng.org/doku.php?id=deauthentication ,è in inglese,traducilo se non capisci.
grazie, stavolta mi sono concentrato su un'altra wifi con l'RXQ direi ottimo (prossimo a 100) ma c'è un problema ecco il file cap: http://www107.zippyshare.com/v/bZzP70bT/file.html in pratica non ci sono tutte e quattro le parti del messaggio ma solo 1 di 4 e 3 di 4..e nella schermata di airodump non compariva "[ WPA handshake: **"

halo90 ha detto che a volte bastano solo due messaggi EAPOL quindi sono fiducioso. magari ho inviato troppi deauth. può essere questo?
 
gr

grazie, stavolta mi sono concentrato su un'altra wifi con l'RXQ direi ottimo (prossimo a 100) ma c'è un problema ecco il file cap: http://www107.zippyshare.com/v/bZzP70bT/file.html in pratica non ci sono tutte e quattro le parti del messaggio ma solo 1 di 4 e 3 di 4..e nella schermata di airodump non compariva "[ WPA handshake: **"

halo90 ha detto che a volte bastano solo due messaggi EAPOL quindi sono fiducioso. magari ho inviato troppi deauth. può essere questo?

si puo essere che hai mandato troppi deauth ,anche perchè il file cap è un'po' troppo sporco con tante messaggi di autenticazione (ma dovrebbe funzionare comunque),ma se airodump non ti segnala wpa handshake allora vuol dire che non l'hai catturato ,anche se con wireshark risultano due pacchetti ,si vede che non sono i pacchetti giusti che contengono le informazioni cifrati della password,possono bastare due ma quelli giusti ,ma dipende a volte ne servono 3 pacchetti ,a volte tutti e quattro,(ti ho detto cosi ,perchè a me è capitato che con due me lo dava catturato),poi in ogni caso se aircrack non te lo da catturato non inizia il bruteforce,quindi continua a provare ,magari cerca di avvicinarti con il segnale,anche qualche pwr in più puo fare la differenza ,se continui ad avere problemi prova a settare il rate a 1m molte volte risolve ,cosi iwconfig wlan0 rate 1 o 1M non ricordo bene,oppure avvia la monitor bloccandola sul canale dell'ap ,cosi airmon-ng start wlan0 5 (5 sarebbe il canale) ,poi a volte dipende anche dal chipset ,con gl'atheros molte volte mi è capitato di catturarlo anche con un segnale di -79 pwr,che scheda hai .
 
Ultima modifica:
alfa awus036nh

l'alfa 36nh con chipset ralink3070 è una buona scheda ,ma comunque di certo non la migliore in assoluto per queste operazioni,comunque l'handshake lo cattura ,solo che come dicevo prima le prestazioni sono meno elevate rispetto ad altri chipset,quindi con rxq e pwr basso si possono riscontrare dei problemi,i chipset migliori sono gli atheros su tutti (specialmente uno ar9271) ma anche realtek 8187l ,comunque continua a provare si puo riuscire lo stesso ,poi un'ultima cosa stai lavorando su virtual machine o direttamente sul pc,perchè con le macchine virtuali con la 36nh almeno io personalmente ho riscontrato problemi ,meglio usarla sul pc in live o persistence mode.
 
Ultima modifica:
uso kali linux in live :)
comunque sei geniale, abbassare il rate a 1Mbps per avere meno perdita di pacchetti.
-update-
stavo provando e niente di meno la scheda mi si è bloccata (led fisso), ad ogni modo aggiornare i driver della scheda su kali linux gioverebbe alla cattura?
 
uso kali linux in live :)
comunque sei geniale, abbassare il rate a 1Mbps per avere meno perdita di pacchetti.
-update-
stavo provando e niente di meno la scheda mi si è bloccata (led fisso), ad ogni modo aggiornare i driver della scheda su kali linux gioverebbe alla cattura?

sui driver non saprei dirti di preciso ,io c'è l'ho pure la 36nh ma non ho mai aggiornato i driver ,anche perchè la uso poco,uso di più una 36h e 36nha ,che secondo me sono migliori,però provare non costa nulla,potrebbe essere che i nuovi driver abbiano migliorato le prestazioni,anche se credo che su kali 2016.1 siano già aggiornati.
 
sui driver non saprei dirti di preciso ,io c'è l'ho pure la 36nh ma non ho mai aggiornato i driver ,anche perchè la uso poco,uso di più una 36h e 36nha ,che secondo me sono migliori,però provare non costa nulla,potrebbe essere che i nuovi driver abbiano migliorato le prestazioni,anche se credo che su kali 2016.1 siano già aggiornati.
infatti dovrei scaricare kali 2016..
comunque credo di aver dei problemi non tanto con l'ap (RXQ=100) ma con il client, se non lo vedo associato in airodump dici che non riusciro' ad ottenere un handshake? oppure inviando segnali di deauth al broadcast ci posso riuscire?
 
No, senza client niente WPA handshake. Occhio che conta anche il segnale del/dei client captato dalla tua scheda di rete wireless. Se il PWR è -1, non riuscirai mai a catturare l'handshake, poiché deve essere minimo a -80/-90.
 
No, senza client niente WPA handshake. Occhio che conta anche il segnale del/dei client captato dalla tua scheda di rete wireless. Se il PWR è -1, non riuscirai mai a catturare l'handshake, poiché deve essere minimo a -80/-90.
Ti riferisci al power del client? Se l'ap lo prendo bene non dovrei prendere bene anche il client, poiché dovrebbe essere vicino l'ap. Oppure ci vuole maggiore sensibilità a intercettare un client rispetto ad un ap?
 
Ti riferisci al power del client? Se l'ap lo prendo bene non dovrei prendere bene anche il client, poiché dovrebbe essere vicino l'ap. Oppure ci vuole maggiore sensibilità a intercettare un client rispetto ad un ap?

no la distanza dei client e quella dall'ap sono due cose diverse,non è automatico che avendo un segnale buono di uno l'avrai anche dell'altro,magari navigano lontano dal modem con pc portatile o cell android,i client devono essere raggiungibili dai pacchetti di aireplay,-1 significa che sono fuori portata e senza client come ti hanno già detto niente stretta di mano.
 
Ultima modifica:
Una cosa che non ho capito. Io intercetto i pacchetti che trasmette l'ap e i pacchetti che trasmettono i client. Quindi in pratica sono segnali provenienti da fonti diverse. È così?
 
Stato
Discussione chiusa ad ulteriori risposte.